Buenas prácticas de seguridad para aplicaciones web desplegadas en un modelo de infraestructura tipo IaaS en la nube de AWS

Abstract

Cloud Computing, puede ser utilizada por cualquier tipo de organización independiente de su tamaño. Sin embargo, las empresas con menos recursos pueden obtener mayor beneficio ya que no requieren de grande sumas de dinero para la implementación de centros de datos; entre los beneficios que se encuentran están los relacionados con optimizar el aprovisionamiento de recursos informáticos, garantizando que las empresas puedan desplegar sus infraestructuras de manera escalable, ágil y ajustándose a sus necesidades, facilitando la administración y actualización de los componentes utilizados, lo cual permite que las empresas puedan desarrollar sus actividades y procesos del día a día, que van en pro del posicionamiento y crecimiento económico.

Se deben considerar algunos aspectos indispensables como la seguridad de la información almacenada, el tratamiento de datos y las aplicaciones web desplegadas en infraestructuras cloud tipo IaaS; teniendo en cuenta lo anterior, se han generado nuevos retos de seguridad para los administradores de estas plataformas, ya que se tiende a creer que los responsables son los Providers cloud, dejando en el olvido el aseguramiento y buenas prácticas que se deben tener en cuenta al momento de realizar la migración a infraestructuras cloud, de no seguir el correcto procedimiento, puede llevar a que se generen brechas de seguridad y posiblemente incidentes que afecten la prestación de servicios.

Palabras claves: Cloud Computing, IaaS, incidentes